Ihr Keyboard-Walking-Passwort ist weder komplex noch sicher
Apfel
Jedes Jahr plädieren Sicherheitsexperten dafür, dass die breite Öffentlichkeit eindeutige und sicherere Passwörter verwendet, aber jedes Jahr werden wir daran erinnert, dass die am häufigsten verwendeten Passwörter schrecklich sind. Ein beliebter Trend ist als „Keyboard Walking” bekannt, und obwohl die Passwörter stark und sicher aussehen und häufig den Komplexitätsstandards entsprechen, ist dies ein bekannter Trick, den Sie vermeiden sollten.
Ein kürzlich erschienener Bericht von WPEngine listet einige der am häufigsten verwendeten Passwörter auf, die noch im Jahr 2021 verwendet werden, und es ist keine gute Liste. Dazu gehören das Hinzufügen einer Zahl am Ende, das Gehen mit der Tastatur und andere potenzielle Sicherheitsalpträume. Leider stehen Keyboard-Walking-Techniken wie „123456789″ oder „qwerty” immer noch ganz oben auf der Liste, bei denen Benutzer mit den Fingern über die Tastatur laufen.
Die Forscher fanden Muster auf der Tastatur, zufällige Buchstaben und Zahlen, beliebte Bands, Bekleidungsmarken und sogar Passwörter, die aus reiner Faulheit erstellt wurden. Hier ist, was Sie wissen müssen, was Sie vermeiden sollten und wie Sie sichere Passwörter erstellen.
Was ist Password Walking oder Keyboard Walking?
Wir kapieren es. Die Erstellung von Passwörtern ist ein langweiliger Teil des Lebens, mit dem wir alle oft zu tun haben. Keyboard Walking wird als eine Kombination aus Buchstaben, Zahlen und Symbolen erklärt, die auf einer Tastatur nebeneinander liegen. Dies geschieht sowohl auf Desktop-Tastaturen als auch auf Layouts, die häufig auf Smartphones verwendet werden.
Wir sprechen auch nicht nur von einfachen Keyboard-Walks wie „1234asdf”. Die Leute verwenden ausgefallene Passwort-Walking-Methoden, die nicht besser sind. Ein Paradebeispiel ist „1qazxcv”, wie unten gezeigt. Ein kürzlich von AhnLab erklärter Ransomware-Angriff ergab, dass ein ganzes Unternehmen diese Methode für alle Administratorkonten verwendet hat, die letztendlich kompromittiert wurden. Wie Sie sehen können, kann Komfort über Sicherheit böse enden.
AhnLab
Viele der Top-Passwörter, die bis heute verwendet werden, enthalten keine Muster und sind sogar noch einfacher zu erraten. Aber wenn Sie denken, dass Sie mit einem einzigartigen Keyboard-Walk schlau sind, ist das keine gute Idee.
Wenn Benutzer „Password Walk” verwenden, erstellen sie immer noch bekannte und leicht zu erratende Passwörter. Leider sind sich die meisten Hacker dieser Methode sehr bewusst, und Software zum Knacken von Passwörtern testet häufig auf genau diese Situationen, so ein Sicherheitsexperte auf Twitter.
Cracking-Software kann sofort hunderte, wenn nicht tausende verschiedener Passwortkombinationen ausprobieren, was einer der vielen Gründe ist, warum einfache Passwörter verpönt sind.
Häufige zu vermeidende Passwörter für Keyboard-Walking
WPEngine
Es sollte selbstverständlich sein, aber an dieser Stelle sollten Sie keine Tastatur-Walking-Technik verwenden, um Passwörter zu erstellen. Oben sind einige der häufigsten Tastaturmuster aufgeführt, die in einer Studie mit 10 Millionen Passwörtern gefunden wurden .
Ein weiteres beliebtes Passwort, das auf den ersten Blick gut aussieht, aber keine gute Idee ist, ist „Adgjmptw”. Das mag wie eine zufällige Buchstabenfolge aussehen, wird aber durch Drücken von zwei bis neun auf der Wähltastatur eines Smartphones generiert. Also ja, mach das nicht.
Wenn Sie eines der oben gezeigten Passwörter verwenden oder einem ähneln, wäre jetzt ein guter Zeitpunkt, Ihr Passwort zu ändern.
So erstellen Sie sichere Passwörter
Inzwischen haben Sie wahrscheinlich schon von einem Passwort-Manager gehört, und wenn Sie noch keinen verwenden, sollten Sie es wahrscheinlich tun. Ein Passwort-Manager ist ein Programm oder eine App, die alle Ihre Passwörter an einem Ort speichern, generieren und verwalten kann. Darüber hinaus speichert es alle Ihre Passwörter unter einem Master-Passwort, das das einzige ist, das Sie sich merken müssen.
Typischerweise verwenden Benutzer Passwörter, die zu kurz, einfach und leicht zu knacken sind. Selbst mit einem gestiegenen Bewusstsein für Datenschutz und Sicherheit in der breiten Öffentlichkeit verwenden die meisten immer noch keine Passwort-Manager und entscheiden sich für Komfort statt Sicherheit.
Ein Master-Passwort zu haben ist auch nur die halbe Miete. Sie sollten einen Passwort-Manager verwenden, der Sie dabei unterstützt, komplexe und starke Passwörter zu generieren, um Ihre alten einfachen Passwörter zu ersetzen, und sie dann alle hinter einer verschlüsselten Datenbank sicher aufbewahren.
Vielleicht möchten Sie bei der Umstellung für einen Passwort-Manager bezahlen . Und keine Sorge, wir haben eine Liste der besten Passwort-Manager zusammengestellt , die einen Versuch wert sind.